بدر العنزي من الرياض مويضي المطيري من الدمام وماجد الحميدان من جدة
طالب مختصون تقنيون الجهات الحكومية والخاصة بإعادة تقييم مواقعها الإلكترونية وأخذ الحيطة والحذر، مشيرين إلى أن بعض المواقع تعرضت لمحاولات اختراق الأسبوع الماضي، وعزا مختص في مجتمع المعرفة المشكلة التي نواجهها اليوم إلى ”السلوك الإنساني” والتعامل بين البشر في هذا المُجمع السكني.
وأكد المختصون أن الإجراءات الأمنية وأنظمة الحماية المتقدمة الحالية كافية للتصدي لمحاولات ”الهاكرز” الإسرائيلي باختراق عديد من مواقع الجهات الحكومية والقطاع الخاص. ونفى أمس الموقع الإلكتروني للسوق المالية السعودية ”تداول” الأنباء التي تناولتها بعض وسائل الإعلام عن محاولة اختراق الموقع الإلكتروني للسوق السعودية، مؤكدا أن جميع أنظمته مستمرة في العمل بشكل طبيعي. وأشار الموقع إلى تطبيق عديد من الإجراءات والأنظمة المتقدمة لحماية أمن واستمرار العمليات بما يكفل سلامة وانتظام جميع أعماله. وأكد لـ ”الاقتصادية” مصدر ـ طلب عدم الإشارة إلى اسمه ـ وجود ”محاولات” لاختراق عديد من المواقع في المنطقة بصورة عامة في الآونة الأخيرة وبخاصة الأربعاء قبل الماضي، مؤكدا أن عديدا من الجهات الحكومية والخاصة تداركت الأمر وأعادت تقييم الوضع من منطلق الحيطة والحذر بشكل سريع لمواجهة أي ”هاكرز” قد يخترق أنظمتها.
وأضاف: إن محاولة الاختراق واردة لأي نظام في المملكة، خاصة أن هنالك محاولات لاختراق بعض الأنظمة لعدد من المؤسسات في المملكة عقب حادثة اختراق ”الهاكرز” ”x Omar” بعد اختراقه مواقع إسرائيلية، إلا أن نجاح عملية الاختراق يعتمد على مدى جاهزية وقدرة الحماية لتلك الأنظمة.
وأشار إلى أن أغلب الجهات الرسمية والشركات الكبرى لديها مراقبون ومتتبعون لنظام الحماية وهو فريق يطلق عليه ”الهاكرز حميد” يعمل على تجربة قدرة نظام الحماية، كما أن بعضها يستعين بشركات متخصصة لمعرفة الثغرات التي يمكن أن يتعرض لها نظامها.
جمال الدين
من جهته، اقترح الدكتور رفيق جمال الدين ـ أستاذ الحاسب الآلي في جامعة الملك سعود ـ زيادة عديد من الإجراءات بخصوص التعامل مع الجرائم المعلوماتية منها: زيادة الوعي عن مخاطر الإنترنت والجرائم المعلوماتية والتعريف بخطورة بعض الأعمال التقنية التي قد يستهتر البعض بفعلها وذلك بإضافة بعض المقررات في التعليم العام، وضرورة نشر الوعي بين صفوف المواطنين عن طريق الإعلام والوسائل السمعية والمرئية.
وأكد أهمية إنشاء قسم جديد بكليات الحاسب الآلي والحقوق والتجارة والعلوم الإدارية بالجامعات تختص بالجرائم المعلوماتية، وتفعيل دور بعض الجمعيات والهيئات التي لها علاقة بالمعلوماتية مثل جمعية الحاسبات وهيئة الاتصالات وتقنية المعلومات وهيئات البحث العلمي وهيئة الأمر بالمعروف والنهي عن المنكر والجامعات للقيام بدورها في وقاية الشباب من الوقوع في الممارسات الخاطئة للسلوكيات والممارسات الضارة أخلاقيا عبر شبكة الإنترنت والمعلومات، ودعم مجلس التعاون الخليجي لمكافحة الجرائم المعلوماتية وإنشاء هيئة على مستوى دول الخليج تهتم بالتصدي لجرائم الإنترنت.
وأشار الدكتور جمال الدين إلى أن المملكة ردعت التجسس على المعلومات (جرائم المعلوماتية) بإصدار نظام مكافحة جرائم المعلوماتية لتحقيق الأمن المعلوماتي وحفظ الحقوق المترتبة على الاستخدام المشروع للحاسبات الآلية والشبكات المعلوماتية وحماية المصلحة العامة، والأخلاق، والآداب العامة وحماية الاقتصاد الوطني، ويعاقب النظام بالسجن والغرامة المالية بناء على تصنيف الجريمة المعلوماتية المصنفة ومدى تأثيرها وخطورتها على الأفراد والحكومات والمجتمع.
وأكد أن مرتكب الجرائم المعلوماتية يتميز بالذكاء والمعرفة التقنية العلمية، مضيفا أنه ليس من السهل اكتشاف مرتكبي هذه الجرائم دون الاستعانة بالهيئات المتخصصة والخبراء في مجال تقنية المعلومات.
سعد الحاج بكري
من ناحيته، عزا البروفيسور سعد الحاج بكري ـ مختص في مجتمع المعرفة ـ المشكلة التي نواجهها اليوم إلى ”السلوك الإنساني” والتعامل بين البشر في هذا المُجمع السكني. وأكد البروفيسور بكري لـ ”الاقتصادية” أن العالم يحتاج اليوم إلى بناء السلوك القويم، والتركيز في هذا العصر على ”المعرفة المفيدة للإنسان”، والابتعاد عن ”المعرفة الضارة به”. وأضاف: إن المعرفة وتوظيفها عبر الإنترنت سلاح ذو حدين ”فهي إما خير من الجميع يتوزع على الجميع، وهذا ما نرغب فيه؛ أو هي شرّ منهم يقع عليهم أيضاً، وهذا ما نرغب عنه”. أكد أن سلوك الإنسان يحتاج إلى ”حوكمة أخلاقية ذاتية”. وقال: إن لم تتحقق هذه الحوكمة الذاتية لدى البعض، فلا بُد من ”حوكمة وطنية” قانونية تُعززها وتُفعّل تنفيذها، بل و”حوكمة دولية” تنظيمية أيضاً، خصوصاً مع تقارب بني البشر في المُجمع السكني الأممي المُشترك الذي نعيش فيه.
ولفت الدكتور محمد مكاوي ـ مختص قانوني في الجرائم المعلوماتية ـ إلى أن عملية الاختراق المفترض تضع البنوك في مأزق قانوني، حيث إن هذه البنوك هي المعنية بوضع نظامها الأمني ومدى قوته لمواجهة مثل هذه الهجمات خاصة أن الجهة المخترقة غير معروفة ولا تمثل جهات رسمية ليتم تصعيد القضية دوليا لأنها تصنف ضمن الجرائم المعلوماتية التي توجب متابعتها قضائيا من قبل الجهات الرسمية في الدولة المتضررة، إذ ما تم التوصل إلى مصدر الجهة المخترقة.
وأوضح أنه لا بد أن تتولى الجهات الحكومية المعنية تعقب مصدر الاختراق وتحويله إلى قضية، معتبرا عملية الاختراق من أنواع القرصنة الدولية ولا تعالج في الإطار المحلي ولا بد أن تحدد الجهة المخترقة. وطالب مؤسسة النقد السعودي وشركة ”سمة” بالتحقيق في القضية من خلال البنوك كجهة مسؤولة عنها بنوكها لمعرفة جوانب القضية ومعرفة أسباب اختراق أنظمتها بهدف حماية عملاء البنوك، وإيجاد حلول للتصدي لأي هجمات أخرى. وبين أن على البنوك أن يكون لديها ضمان لتأمين تعاملات عملائها وإلا سيتسبب ذلك في ضعف ثقة العملاء في البنوك التي تم اختراق أنظمتها، ومنوهة إلى أنه لا بد على العملاء المتضررين من عملية القرصنة أن يتجهوا إلى القنوات القانونية داخل البنوك ومن ثم تصعيدها إلى المؤسسة المشرفة على هذه البنوك ضمن الإطار القانوني، بهدف مساءلة المصارف قانونيا، بسبب تسرب معلومات عملائها، وقد تكون عمليات الاختراق من داخل المؤسسات المحلية أو عن طريقها، ومعرفة أسباب تعرضها للاختراق.
وبين مكاوي، أنه من حق المتضررين رفع قضايا ضد المصارف التي اخترقت أنظمتها وتسربت على أثرها المعلومات البنكية للعملاء السعوديين، ولا بد من اتخاذ إجراءات قانونية حتى تستطيع هذه المصارف أن تعوض اهتزاز ثقة عملائها، مشيرا إلى أنه قد يحصل المتضررون على تعويضات من البنوك، إذا ثبت ضعف قوة أنظمتها الأمنية، خاصة أن عدد البطاقات المخترقة ليس بالعدد القليل ما يدل على أن هنالك خللا في نظام الأمن المعلوماتي والأمني للبنوك وبالنظر القانوني تكون البنوك تحت طائلة المساءلة.
من جانبها، قالت حنان العرفج ـ مختصة في تقنية المعلومات ـ إن خبراء تكنولوجيا المعلومات في بعض الدول المتقدمة لديهم خبرة نظرا لقوة خبرتهم التقنية، لمعرفة نقاط الضعف؛ إذ وضعوا جدار الحماية وبرامج الحماية مع أن برامج البنوك تعتبر الأقوى ومصممة بشكل دقيق بحيث لا يمكن اختراقه بسهولة لكن عملية الاختراق تعني وجود خبرة عالية لمخترق البطاقات الائتمانية وكشف معلومات وتسربها.
وبينت أنه لا بد أن تراجع البنوك برامجها ومعرفة نقاط ضعف برامجها وتعمل على تطويرها تلافيا لوقوع حوادث اختراق مماثلة مستقبلا، خاصة أنه ليس كل البنوك تعتمد أنظمة حماية موحدة، مشيرة إلى أن هذه العملية تعني ضرورة إعادة صياغة أنظمة الحماية في البنوك وعلى مستوى عال من الجهات المسؤولة والمشرفة على البنوك.
واعتبرت العرفج أن عملية الاختراق التي وقعت قد لا تكون من خلال اختراق الجدار الأمني للمصارف، إنما من منافذ أخرى كمواقع تسوق إلكترونية أخرى تكون ضعيفة الجدار الأمني. من جهته، أكد الدكتور سعود الكاتب أستاذ تكنولوجيا الإعلام في جامعة الملك عبد العزيز أن قضية الحروب الإلكترونية خطيرة، ولا تعلم الأغلبية مدى الخطورة المترتبة على هذه الحروب الإلكترونية أو الأضرار التي سوف تنتج عنها، ومدى توفر الإمكانيات لدخول مثل هذه الحروب الإلكترونية.
وأوضح الدكتور سعود أن التصرف من قبل مرتكبي الجرائم الإلكترونية يعتبر في منتهى التهور، ويعود تأثيره السلبي على مستخدمي البطاقات، مؤكدا ضرورة محاسبة من يقوم بارتكاب الجرائم الإلكترونية.
وأبدى أستاذ تكنولوجيا الإعلام في جامعة الملك عبد العزيز تخوفه أكثر على الجهات الحكومية التي تستخدم التجارة الإلكترونية بشكل موسع وإمكانية حمايتها لصد مثل هذه الهجمات، مبينا أن هناك ضعفا بالاستثمار في برامج الحماية، متوقعا في ذات الوقت ألا يؤثر ما حدث من اختراقات في البطاقات الائتمانية على معدلات الشراء.
من جهتها، قالت رانية سلامة نائب رئيس ﻟﺠﻨﺔ الاتصالات ﻭتقنية المعلومات في الغرفة ﺍﻟﺘﺠﺎﺭية ﺍﻟﺼﻨﺎﻋﻴﺔ ﻓﻲ جدﺓ إنه ”لا بد أن يكون هناك قانون للجرائم الإلكترونية أشمل مما نحن عليه في الوقت الراهن وأن يكون هناك استعداد لجميع الأجهزة المعنية، لمواكبة التطورات والتقنيات الجديدة، لأن تفعيل نظام وقوانين الجرائم الإلكترونية لجميع الجهات المسؤولة سيساعد على أن تكون هناك ثقة أكبر في الاستخدام، خاصة أن هناك قوانين بحاجة لأن تفعل بشكل أكبر مما هي عليه حتى ينعكس ذلك على معدلات الإقبال بشكل أفضل”.
وأضافت أن ”هناك أنظمة للجرائم الإلكترونية ولكن ليست مفعلة لدى بعض الجهات لأنها غير مدربة ولا مؤهلة بالشكل الكامل، فبعض الإجراءات تستغرق الوقت الطويل لكشف الجرائم الإلكترونية”، مشيرة إلى أن النظام موجود وقائم ولكن لا بد أن يتم تطبيق الخطوة الأولى فيه من الجهة المعنية، مبينة أن الجهات المسؤولة عن هذه القوانين بدأت بالتنسيق فيما بينها ولكن بشكل ضعيف.
وأوضحت أن البنوك السعودية بدأت بتقديم خدمة الربط مع المواقع لممارسة التجارة الإلكترونية، لكن ما زال التاجر يفكر قبل الدخول في هذا المجال وطرح الخدمة ببيع المنتجات لوجود صعوبات في تطبيق هذه القوانين وتنفيذها من قبل بعض الجهات خاصة أن البنية التحتية ضعيفة.
وزادت: ”إن المجتمع السعودي يحتاج إلى الثقافة في هذا المجال لمعرفة الطريقة الأفضل للتعامل مع مثل هذه المواقع والتأكد من عدم الوقوع في عملية النصب والاحتيال”.
وبينت أن هناك شريحة كبيرة من المجتمع بدأت تثق في استخدام التجارة الإلكترونية على الإنترنت، فإذا أرادت الشركات أن تنجح في الوصول إلى المستهلك وكسب ثقته يجب أن تقدم ضمانات للحماية وخدمات ما بعد البيع بأن تصل البضاعة سليمة في الوقت المحدد، فلو توافرت مثل هذه الشركات داخل المملكة فسوف تنهض سوق التجارة الإلكترونية بصورة كبيرة.
ولفتت إلى أن الخطر ليس الشراء من تلك المواقع ولكن الخطر يكمن في طريقة معرفة المعلومات عن الموقع الذي سوف نتعامل معه قبل الشراء وإجراءات الأمان التي يتبعها الموقع، فلا بد من تكثيف محاضرات التوعية والتثقيف لدى المستهلك.
وتعد التجارة الإلكترونية أحد أبرز الأهداف في تحويل الطرق المعتادة لأداء الأعمال وتحويلها باستخدام التقنية إلى صورة إلكترونية، الأمر الذي ينعكس إيجابيا على سرعة الأداء والتكلفة وغيرها من المميزات الأخرى، ويشهد قطاع الاتصالات وتقنية المعلومات في المملكة العربية السعودية تطورا ونموا كبيرا في التقنيات والخدمات، الأمر الذي دفع المتعاملين في الشبكة العنكبوتية إلى استخدام أسرع الطرق الحديثة في تعاملاتهم بشتى المجالات. وتأتي التجارة الإلكترونية ضمن تلك الخدمات التي بدأت تنمو بحسب اقتصاديين 10 في المائة سنويا في السعودية مع وجود مخاوف من قبل المتعاملين فيها جراء ضعف البنية التحتية أوالقرصنة التي تطرأ على بعض المواقع غير المتكاملة في نظام الحماية التي تحتفظ ببيانات العملاء.